100% gehost in de EU
Mensen betrekken is een van de moeilijkste onderdelen van het behalen van een eerste certificering. De meeste teams hebben al te veel op hun bord, en het toevoegen van een onbekend platform wekt weerstand op, voordat het project is begonnen en een ritme heeft gevonden.
ISOPlanner™ werkt direct binnen Microsoft 365. Taken inplannen en toewijzen direct in Outlook, Teams en Microsoft Planner met het bewijs in uw eigen SharePoint-omgeving. Het team werkt met de tools, die ze al gebruiken, en uw compliance-documenten blijven in de eigen omgeving.
Elke taak in ISOPlanner™ is gekoppeld aan de controles, die deze vervullen. Terwijl het team werkt aan de documenten, wordt de bewijsvoering automatisch opgebouwd. U kunt op elk moment inzien welke onderdelen en controles van het normenkader zijn afgedekt, welke in uitvoering zijn en welke nog aandacht nodig hebben.
Geen last-minute sprint vlak voor de audit. Geen collega's achternazitten om documentatie op orde te krijgen. De structuur die u tijdens de implementatie opbouwt, is de structuur die de auditor beoordeelt.
ISOPlanner™ heeft meer dan 600 organisaties begeleid bij het behalen van ISO-certificeringen. 87% slaagt bij de eerste poging.
Certificering opent deuren. 60 tot 75% van de inkoopprocessen van bedrijven vereist ISO 27001 van leveranciers. Voor organisaties, zoals Level Software opende het de deur naar aanbestedingsprojecten, die anders buiten bereik zouden zijn gebleven. Voor SPIE beschermde en ontsloot het contracten, die gecertificeerde leveranciers van SPIE vereisten.
Uw eerste certificering legt de basis voor alles wat volgt. De bewijsmechanismen, die u tijdens de implementatie heeft gecreëerd, helpen u om sneller nieuwe audits te starten en door te bouwen op uw laatste audit.
Wanneer u klaar bent om uit te breiden naar ISO 9001, NIS2, SOC 2, worden 40% van uw bestaande controles direct overgenomen en overgeheveld naar het nieuwe normenkader. Elke normeis die u toevoegt, vereist minder inspanning dan de vorige.
Let teams contribute to ISO 27001 in Outlook, Teams, SharePoint, and Microsoft Planner, instead of yet another separate platform.
Assign responsibilities and track progress without loose action lists or knowledge locked in one person.
Collect evidence, follow up on actions, and work in a structured way towards certification or recertification, with confidence.
Make your ISMS more manageable without asking your organisation to learn completely new ways of working.
01.
Waar begin ik met ISO 27001 als ik geen compliance-ervaring heb?
Begin met een gap-analyse, een eerlijke beoordeling van hoe uw huidige beveiligingspraktijken zich verhouden tot de 93 controles die ISO 27001 vereist. ISOPlanner™ begeleidt u hier vanaf dag één bij met vooraf gebouwde takenlijsten, controleframeworks en sjablonen. U hoeft de standaard niet zelf te interpreteren. Het platform vertelt u wat er moet gebeuren, in welke volgorde en welk bewijs u moet verzamelen.
02.
Hoe lang duurt de eerste ISO 27001-certificering?
De meeste organisaties voltooien ISO 27001-certificering in 6 tot 8 maanden met ISOPlanner™. De interne inspanning bedraagt 60 tot 80 uur, vergeleken met 200 tot 300 uur zonder gestructureerde tooling. Sommigen zijn sneller: SalesManager Software bereikte auditgereedheid in 12 weken; DHD werd gecertificeerd in 3 maanden. De belangrijkste factoren zijn de beschikbaarheid van het team en of er een bestaande beveiligingsbaseline aanwezig is.
03.
Moet ik een consultant inhuren om gecertificeerd te worden?
Nee. ISOPlanner™ is gebouwd voor organisaties die onafhankelijk ISO 27001-certificering willen behalen. Het vooraf gebouwde framework, AI-gegenereerde taaktoewijzingen en het Instant27001-contentpakket vervangen veel van wat een consultant biedt. Consultancy-opdrachten kosten doorgaans 50.000 tot 100.000 euro over 12 tot 18 maanden. ISOPlanner™ Basic begint bij 64 euro per maand met een gemiddelde doorlooptijd van 6 tot 8 maanden.
04.
Wat is Instant27001?
Instant27001 is een add-on die met één klik een compleet ISMS in uw Microsoft 365-omgeving implementeert. Het omvat een vooraf geconfigureerd risicoregister, documentbibliotheek, control mapping en auditbewijsstructuur, allemaal gestructureerd volgens de ISO 27001-standaard. Voor organisaties die helemaal opnieuw beginnen, is dit de snelste beschikbare route naar auditgereedheid. Organisaties die Instant 27001 gebruiken, hebben een gegarandeerd slagingspercentage van 100% bij de eerste certificering.
05.
Wat houdt het ISO 27001-auditproces in?
ISO 27001-certificering omvat twee fasen. Fase 1 is een documentatiebeoordeling, waarbij de auditor controleert of uw ISMS-documentatie en -beleid correct zijn gestructureerd. Fase 2 is een volledige audit van uw operationele controles, waarbij wordt geverifieerd of beveiligingsmaatregelen worden nageleefd en dat er bewijs is voor elke controle. ISOPlanner™ houdt het bewijs het hele jaar door georganiseerd en auditklaar, zodat er niets op het laatste moment hoeft te worden samengesteld.
06.
Wat gebeurt er als mijn eerste audit niet resulteert in certificering?
Een mislukte eerste audit, een non-conformiteit genoemd, komt vaker voor dan de meeste mensen verwachten en is niet het einde van het proces. Auditors doen bevindingen die moeten worden gecorrigeerd voordat de certificering wordt verleend. Instant 27001 wordt geleverd met een 100% garantie voor certificering bij de eerste poging: als uw audit niet resulteert in certificering, biedt ISOPlanner™ ondersteuning totdat u slaagt, zonder extra kosten.
07.
Wat maakt ISO 27001-certificering mogelijk?
60 tot 75% van de inkoopprocessen van bedrijven vereist ISO 27001 van leveranciers. Zonder dit wordt u gediskwalificeerd voor aanbestedingen voordat het productgesprek begint. Level Software won na certificering grote aanbestedingen. SPIE behield en won contracten. Certificering straalt ook geloofwaardigheid op het gebied van gegevensbeveiliging uit naar partners, investeerders en klanten die leveranciersrisico's beoordelen.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial